वायरस & amp; मोबाइल & amp मैलवेयर; कंप्यूटर उपकरणों | प्रकार, समारोह में & amp; संरक्षण | 2020
विषयसूची:
फाइललेस मैलवेयर अधिकतर के लिए एक नया शब्द हो सकता है लेकिन सुरक्षा उद्योग ने इसे सालों से जाना है। इस साल की शुरुआत में 140 से अधिक उद्यमों को इस फाइललेस मैलवेयर के साथ मारा गया था - जिसमें बैंक, टेलीकॉम और सरकारी संगठन शामिल थे। फ़ाइललेस मैलवेयर, जैसा कि नाम बताता है वह एक प्रकार का मैलवेयर है जो प्रक्रिया में किसी भी फाइल का उपयोग नहीं करता है। हालांकि, कुछ सुरक्षा फर्मों का दावा है कि मैलवेयर हमले शुरू करने के लिए समझौता करने वाले मेजबान में फ़ाइल रहित हमले एक छोटी बाइनरी छोड़ देता है। पिछले कुछ वर्षों में इस तरह के हमलों में उल्लेखनीय वृद्धि हुई है और वे पारंपरिक मैलवेयर हमलों की तुलना में जोखिम भरा हैं।
फाइललेस मैलवेयर हमलों
फाइललेस मैलवेयर अटैक को गैर-मैलवेयर हमलों के रूप में भी जाना जाता है। वे किसी भी जासूसी मैलवेयर फ़ाइल का उपयोग किये बिना आपके सिस्टम में आने के लिए तकनीकों के एक विशिष्ट सेट का उपयोग करते हैं। पिछले कुछ सालों में, हमलावर चतुर हो गए हैं और हमले को लॉन्च करने के कई अलग-अलग तरीकों का विकास किया है।
फाइललेस मैलवेयर स्थानीय हार्ड ड्राइव पर किसी भी फाइल को पीछे छोड़ने वाले कंप्यूटर को संक्रमित करता है, पारंपरिक सुरक्षा और फोरेंसिक उपकरण को हटा देता है।
इस हमले के बारे में क्या अद्वितीय है, एक टुकड़े परिष्कृत दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग है, जो मशीन की फाइल सिस्टम पर एक निशान छोड़ दिए बिना, एक समझौता मशीन की याद में पूरी तरह से रहने में कामयाब रहा। फ़ाइल रहित मैलवेयर हमलावरों को स्थाई फाइल विश्लेषण (एंटी-वायरस) पर आधारित अधिकांश अंत-बिंदु सुरक्षा समाधानों से पता लगाने से बचने की अनुमति देता है। माइक्रोसॉफ्ट का कहना है कि फाइललेस मैलवेयर में नवीनतम प्रगति से पता चलता है कि पीड़ितों के बुनियादी ढांचे के अंदर पार्श्व आंदोलन के निष्पादन के दौरान पता लगाने से बचने के लिए डेवलपर्स फोकस नेटवर्क ऑपरेशंस को छिपाने से स्थानांतरित हो गया है।
फाइललेस मैलवेयर रैंडम एक्सेस मेमोरी में रहता है आपके कंप्यूटर सिस्टम का और कोई एंटीवायरस प्रोग्राम सीधे मेमोरी का निरीक्षण नहीं करता है - इसलिए हमलावरों के लिए आपके पीसी में घुसपैठ करने और अपने सभी डेटा चोरी करने का सबसे सुरक्षित तरीका है। यहां तक कि सबसे अच्छा एंटीवायरस प्रोग्राम कभी-कभी मेमोरी में चल रहे मैलवेयर को याद करते हैं।
हाल ही में कंप्यूटर सिस्टम को संक्रमित करने वाले कुछ हालिया फाइललेस मैलवेयर संक्रमण हैं - कोवटर, यूएसबी चोर, पावरसिफ, पॉवेलिक्स, फेजबॉट, डुक्वा 2, आदि।
फ़ाइललेस मैलवेयर कैसे काम करता है
फ़ाइल रहित मैलवेयर मेमोरी में आपके मूल और सिस्टम प्रशासनिक विंडोज़ अंतर्निहित टूल्स जैसे पावरशेल , SC.exe को तैनात कर सकता है , और netsh.exe दुर्भावनापूर्ण कोड चलाने के लिए और व्यवस्थापक को अपने सिस्टम तक पहुंच प्राप्त करें, ताकि आदेशों को पूरा करने और अपना डेटा चोरी करने के लिए। फ़ाइल रहित मैलवेयर कभी-कभी विंडोज ऑपरेटिंग सिस्टम के रूटकिट्स या रजिस्ट्री में भी छिपा सकता है।
एक बार में, हमलावर मैलवेयर तंत्र को छिपाने के लिए विंडोज थंबनेल कैश का उपयोग करते हैं। हालांकि, मैलवेयर को मेजबान पीसी में प्रवेश करने के लिए अभी भी एक स्थिर बाइनरी की आवश्यकता है और ईमेल इसके लिए उपयोग किया जाने वाला सबसे आम माध्यम है। जब उपयोगकर्ता दुर्भावनापूर्ण अनुलग्नक पर क्लिक करता है, तो यह विंडोज रजिस्ट्री में एक एन्क्रिप्टेड पेलोड फ़ाइल लिखता है।
फ़ाइल रहित मैलवेयर Mimikatz और मेटास्पोल्ट जैसे इंजेक्ट करने के लिए टूल का उपयोग करने के लिए भी जाना जाता है। अपने पीसी की मेमोरी में कोड करें और वहां संग्रहीत डेटा पढ़ें। ये टूल हमलावरों को आपके पीसी में गहराई से घुसने और अपने सभी डेटा चोरी करने में मदद करते हैं।
व्यवहारिक विश्लेषण और फ़ाइल रहित मैलवेयर
चूंकि अधिकांश नियमित एंटीवायरस प्रोग्राम मैलवेयर फ़ाइल की पहचान करने के लिए हस्ताक्षर का उपयोग करते हैं, इसलिए फ़ाइल रहित मैलवेयर का पता लगाना मुश्किल होता है । इस प्रकार, सुरक्षा कंपनियां मैलवेयर का पता लगाने के लिए व्यवहार संबंधी विश्लेषण का उपयोग करती हैं। यह नया सुरक्षा समाधान उपयोगकर्ताओं और कंप्यूटर के पिछले हमलों और व्यवहार से निपटने के लिए डिज़ाइन किया गया है। दुर्भावनापूर्ण सामग्री को इंगित करने वाला कोई असामान्य व्यवहार तब अलर्ट के साथ अधिसूचित किया जाता है।
जब कोई एंडपॉइंट समाधान फ़ाइल रहित मैलवेयर का पता लगा सकता है, तो व्यवहारिक विश्लेषण किसी भी असंगत व्यवहार का पता लगाता है जैसे संदिग्ध लॉगिन गतिविधि, असामान्य कामकाजी घंटों या किसी भी अटूट संसाधन का उपयोग। यह सुरक्षा समाधान उन सत्रों के दौरान ईवेंट डेटा को कैप्चर करता है जहां उपयोगकर्ता किसी भी एप्लिकेशन का उपयोग करते हैं, वेबसाइट ब्राउज़ करते हैं, गेम खेलते हैं, सोशल मीडिया पर इंटरैक्ट करते हैं।
फ़ाइल रहित मैलवेयर केवल स्मार्ट और अधिक आम हो जाएगा। माइक्रोसॉफ्ट कहते हैं कि इस जटिल, चुपके उन्मुख प्रकार के मैलवेयर को खोजने के लिए नियमित हस्ताक्षर-आधारित तकनीकों और औजारों का कठिन समय होगा।
फाइललेस मैलवेयर के खिलाफ सुरक्षा और पहचान कैसे करें
अपने विंडोज कंप्यूटर को सुरक्षित करने के लिए बुनियादी सावधानी बरतें:
- सभी नवीनतम विंडोज अपडेट्स को लागू करें - विशेष रूप से आपके ऑपरेटिंग सिस्टम के लिए सुरक्षा अपडेट।
- सुनिश्चित करें कि आपके सभी इंस्टॉल किए गए सॉफ़्टवेयर को उनके नवीनतम संस्करणों में पैच और अपडेट किया गया है
- एक अच्छा सुरक्षा उत्पाद का उपयोग करें जो आपके कुशलतापूर्वक स्कैन कर सकता है कंप्यूटर मेमोरी और दुर्भावनापूर्ण वेब पेजों को भी अवरुद्ध कर सकते हैं जो एक्सप्लोर होस्टिंग कर सकते हैं।
- किसी भी ईमेल अनुलग्नक डाउनलोड करने से पहले सावधान रहें। यह पेलोड डाउनलोड करने से बचने के लिए है।
- एक मजबूत फ़ायरवॉल का उपयोग करें जो आपको प्रभावी रूप से नेटवर्क यातायात को नियंत्रित करने देता है।
यदि आपको इस विषय पर और अधिक पढ़ने की आवश्यकता है, तो माइक्रोसॉफ्ट पर जाएं और मैकफी द्वारा भी इस श्वेतपत्र को देखें।
क्रिस्टल सुरक्षा: क्लाउड आधारित मैलवेयर डिटेक्शन टूल
सिस्टल सुरक्षा विंडोज 10/8/7 के लिए एक निःशुल्क क्लाउड-आधारित मैलवेयर पहचान उपकरण है, वायरसटॉटल और कॉमोडो फ़ाइल इंटेलिजेंस का उपयोग करके डिज़ाइन किया गया। इसे मुफ्त डाउनलोड करें।
मेटाडेफ़ेंडर क्लाउड क्लाइंट मैलवेयर का विश्लेषण करने के लिए हेरिस्टिक डिटेक्शन का उपयोग करें
मेटाडेफ़ेंडर क्लाउड क्लाइंट एक निःशुल्क मैलवेयर विश्लेषण टूल है जो ह्यूरिस्टिक डिटेक्शन विधि को अधिक से अधिक के साथ नियोजित करता है 40 मैलवेयर पहचान इंजन।
Android में यह नया 'पैनिक डिटेक्शन' मोड मैलवेयर को हटा सकता है
एंड्रॉइड नौगट में एक पैनिक डिटेक्शन मोड है जो आपके फोन के डिस्प्ले पर नियंत्रण लेने की कोशिश कर रहे दुर्भावनापूर्ण मैलवेयर-ग्रस्त ऐप्स से लड़ता है।